Configura certificados SSL de Cloudflare en servidores Virtualmin con NGINX de manera sencilla

Para instalar los certificados SSL de Cloudflare en un servidor con Virtualmin y NGINX, sigue estos pasos:

1. Generar el certificado SSL en Cloudflare

  • Accede a tu cuenta de Cloudflare y selecciona el dominio.
  • Ve a la sección SSL/TLS en el panel de Cloudflare.
  • Haz clic en Origin Server y luego en Create Certificate.
  • Selecciona la opción de generar un certificado firmado por Cloudflare.
    • Puedes elegir la opción predeterminada de 15 años para la validez del certificado.
    • Copia y guarda tanto el certificado como la clave privada que Cloudflare te proporcionará.

2. Acceder a Virtualmin

  • Inicia sesión en Virtualmin utilizando la URL de acceso de tu servidor (por ejemplo, https://tudominio.com:10000).
  • Selecciona el dominio o servidor virtual donde deseas instalar el certificado.

3. Subir el certificado en Virtualmin

    • Ve a Server Configuration > SSL Certificate.
    • Selecciona la pestaña «Update Certificate and Key».
  • En los campos disponibles, pega el Certificado y la Clave Privada que obtuviste de Cloudflare.
  • Haz clic en Install Now para aplicar el certificado.

4. Actualizar la configuración de NGINX

  • Ahora necesitas asegurarte de que NGINX esté utilizando los certificados correctos.
  • Entra en tu servidor mediante SSH y abre la configuración de NGINX para el dominio:
    bash
    sudo nano /etc/nginx/sites-available/tudominio.conf
  • Asegúrate de que el bloque de servidor para el dominio tiene las siguientes líneas, apuntando a los archivos del certificado y la clave:
    
    server {
        listen 443 ssl;
        server_name tudominio.com www.tudominio.com;
    
        ssl_certificate /home/usuario/ssl.cert;
        ssl_certificate_key /home/usuario/ssl.key;
    
        # Resto de la configuración de NGINX
    }
    
  • Si no has subido los archivos del certificado manualmente, puedes colocarlos en la ruta correspondiente. Si Virtualmin los ha gestionado automáticamente, estas rutas estarán configuradas correctamente.

5. Configurar el certificado raíz (opcional)

  • Cloudflare también ofrece un certificado raíz (CA) que puedes necesitar configurar dependiendo de tu servidor.
  • Si Cloudflare te dio un certificado raíz, agrégalo a la configuración de NGINX como:
    nginx
    ssl_trusted_certificate /home/usuario/origin_ca_rsa_root.pem;

6. Reiniciar NGINX

  • Después de realizar todos los cambios, reinicia NGINX para que la nueva configuración y los certificados sean aplicados:
    bash
    sudo systemctl restart nginx

7. Verificar la instalación

  • Puedes verificar si el certificado está funcionando correctamente accediendo a tu dominio mediante https://tudominio.com.
  • También puedes usar herramientas como SSL Labs para revisar si la configuración SSL es adecuada.

Con estos pasos deberías tener los certificados SSL de Cloudflare instalados correctamente en Virtualmin con NGINX.